【发布时间】:2015-12-18 13:45:16
【问题描述】:
我正在使用 Python 3.4、Django 1.8.4 和 DjangoRestFramework 3.2.2
默认情况下,django rest 框架会显示所有可用的 url,如果该人试图访问任何没有权限的 url,它会显示一个不允许的错误
"detail": "You do not have permission to perform this action."
从我在class DefaultRouter看到的,它只加载一次,当我上服务器时,
我注意到rest_framework/routers.py的283行有一个硬编码的字段。
class APIRoot (views.APIView):
_ignore_model_permissions = True
我已更改为 False,但没有发生任何事情所有网址都已加载。
我试图了解Custom Router 的工作原理,但无法解决我的问题。
任何人都知道是否有任何方法可以在我的可浏览 Web API 中只显示用户有权限的网址?
【问题讨论】:
标签: django routes django-rest-framework django-urls django-1.8